- •Введение
- •Глава 1. Информация как объект правовой защиты
- •1.1. Необходимость защиты информации
- •1.2. Основные термины и определения
- •1.3. Структура информационных ресурсов
- •1.4. Модель информационной безопасности.
- •1.5. Правовая модель отношений субъектов информационного обмена
- •1.6. Особенность отношений субъектов информационного обмена в сети Интернет
- •1.7. Структура нормативных правовых актов в области информационной безопасности.
- •1.8. Судебная практика в области компьютерных преступлений
- •Контрольные вопросы к главе 1
- •Глава 2. Государственная система обеспечения информационной безопасности Российской Федерации
- •2.1 Организационная структура государственной системы обеспечения информационной безопасности
- •2.2. Совет Безопасности Российской Федерации
- •2.3. Комиссия Совета Федерации по информационной политике
- •2.4. Федеральные органы исполнительной власти в области информатизации
- •2.6. Правительственная Комиссия по федеральной связи
- •2.7. Федеральная служба безопасности Российской Федерации
- •2.8. Федеральная служба по техническому и экспортному контролю
- •2.9. Федеральная служба охраны Российской Федерации
- •2.10. Служба внешней разведки Российской Федерации
- •2.11. Федеральное агентство по информационным технологиям
- •2.12. Федеральная служба по надзору в сфере массовых коммуникаций, связи и охраны культурного наследия
- •2.13. Федеральная служба по интеллектуальной собственности, патентам и товарным знакам
- •2.15. Обеспечение информационной безопасности на уровне субъектов Российской Федерации
- •Контрольные вопросы к главе 2
- •Глава 3. Нормативно-правовое обеспечение информационной безопасности
- •3.1. Международные стандарты в области информационной безопасности
- •3.2. Основные нормативно-правовые документы Российской Федерации в области защиты информации
- •Международные документы
- •Концептуальные документы Российской Федерации
- •Федеральные законы Российской Федерации
- •Указы Президента Российской Федерации
- •Постановления Правительства Российской Федерации
- •Постановления Федеральных органов
- •Государственные стандарты
- •Руководящие документы Гостехкомиссии
- •3.3. Конституция Российской Федерации
- •3.4. Концепция национальной безопасности Российской Федерации
- •3.5. Доктрина информационной безопасности Российской Федерации
- •3.6. Концепция использования информационных технологий в деятельности федеральных органов исполнительной власти
- •3.7. Концепция региональной информатизации
- •3.8. Концепция создания системы персонального учета населения Российской Федерации
- •3.9. Концепция защиты средств вычислительной техники и автоматизированных систем от несанкционированного доступа к информации
- •3.10. Концепция формирования информационного общества в России
- •3.11. Стратегия развития информационного общества в России
- •3.12. Закон «Об информации, информационных технологиях и о защите информации»
- •3.13. Кодекс Российской Федерации об административных правонарушениях
- •3.14. Уголовный кодекс Российской Федерации
- •3.15. Гражданский Кодекс Российской Федерации
- •3.16. Налоговый кодекс Российской Федерации
- •3.17. Таможенный Кодекс Российской Федерации
- •3.18. Трудовой Кодекс Российской Федерации
- •3.19. Федеральный Закон «О государственной тайне»
- •3.20. Федеральный Закон «О коммерческой тайне»
- •3.21. Федеральный Закон «О техническом регулировании»
- •3.22. Федеральный Закон «Об электронной цифровой подписи»
- •3.23. Федеральный Закон «О персональных данных»
- •3.24. Федеральный Закон «О связи»
- •3.25. Федеральный Закон «О государственной автоматизированной системе Российской Федерации «Выборы»
- •3.26. Федеральный Закон «О рекламе»
- •3.27. Федеральный Закон «О средствах массовой информации»
- •3.28. Федеральный Закон «О безопасности»
- •3.29. Федеральный Закон «О лицензировании отдельных видов деятельности»
- •3.30. Федеральный Закон «О транспортной безопасности»
- •3.32. Федеральный Закон «Об архивном деле в Российской Федерации»
- •Контрольные вопросы к главе 3
- •Заключение.
- •Литература
- •Интернет-ресурсы:
е) обеспечение согласованных действий федеральных органов исполнительной власти при подготовке концепций технических регламентов, программы разработки технических регламентов и других документов по техническому регулированию;
ж) организация подготовки аналитических материалов в сфере технического регулирования;
з) рассмотрение и подготовка предложений по уточнению утвержденной Правительством Российской Федерации Программы разработки технических регламентов;
и) рассмотрение проектов технических регламентов, разногласий по ним между федеральными органами исполнительной власти и принятие соответствующих решений по снятию разногласий и внесению проектов технических регламентов в установленном порядке в Правительство Российской Федерации.
Организационно-техническое обеспечение деятельности Комиссии осуществляет Министерство промышленности и энергетики Российской Федерации. Председателем комиссии назначен министр промышленности
иэнергетики.
2.15.Обеспечение информационной безопасности на уровне субъектов Российской Федерации
Органы исполнительной власти субъектов Российской Федерации взаимодействуют с федеральными органами исполнительной власти по вопросам исполнения законодательства, решений Президента и Правительства Российской Федерации в области обеспечения информационной безопасности, а также по вопросам реализации федеральных программ в этой области. Совместно с органами местного самоуправления они осуществляют мероприятия по привлечению граждан,
178
организаций и общественных объединений к оказанию содействия в решении проблем обеспечения информационной безопасности, вносят в федеральные органы исполнительной власти предложения по совершенствованию системы обеспечения информационной безопасности Российской Федерации.
Органы местного самоуправления обеспечивают соблюдение законодательства Российской Федерации в области обеспечения информационной безопасности.
Органы судебной власти и прокуратуры субъектов Российской Федерации осуществляют правосудие по делам о преступлениях, связанных с информационной сферой.
В структуре органов исполнительной власти субъектов Российской Федерации созданы специальные службы и комиссии, деятельность которых направлена на организацию процессов информатизации, а также разработку нормативных правовых актов регионального уровня.
Основным концептуальным документом, определяющим направления работ в области информатизации, а также обеспечения информационной безопасности на региональном уровне, является «Концепция региональной информатизации до 2010 года», одобренная распоряжением Правительства Российской Федерации от 17 июля 2006 года № 1024-р. В соответствии с Концепцией одной из основных задач региональной информатизации является обеспечение информационной безопасности региональных и муниципальных информационных систем, информационно-телекоммуникационной инфраструктуры на территории субъектов Российской Федерации.
На федеральном уровне функционирует также Совет главных конструкторов информатизации регионов Российской Федерации, созданный приказом федерального агентства по информационным технологиям от 8 декабря 2005 года № 86, который принимает конкретные
179
решения в области информатизации (например, решение от 2 ноября 2006
года № СГК-2/2-2006).
Постановлением Правительства Российской Федерации от 28 января 2002 года № 65 утверждена федеральная целевая программа «Электронная Россия (2002 – 2010 годы)». Одной из важнейших задач программы является формирование эффективной нормативной правовой базы в сфере информационно-коммуникационных технологий (ИКТ), регулирующей в том числе вопросы обеспечения информационной безопасности и реализации прав, гарантированных Конституцией Российской Федерации.
Реализация Программы позволит преодолеть отставание России от развитых стран в уровне использования и развития ИКТ, обеспечить равноправное вхождение граждан России в глобальное информационное сообщество на основе соблюдения прав человека, в том числе права на свободный поиск, получение, передачу, производство и распространение информации, а также права на обеспечение конфиденциальности любой охраняемой законом информации, имеющейся в информационных системах. Одним из результатов программы станет формирование единой информационной и телекоммуникационной инфраструктуры для органов государственной власти и органов местного самоуправления, бюджетных и некоммерческих организаций.
Вкачестве примера управления региональной информатизацией можно привести структуру органов исполнительной власти и нормативноправовую базу в области информатизации Ульяновской области (подробная информация размещена на сайте http://ulgov.ru/power/gov/informatization/).
Всоставе Правительства Ульяновской области имеется департамент инноваций и информационных технологий. При Губернаторе области создан Совет безопасности. Совет возглавляет секретарь Совета безопасности. В рамках Совета безопасности создана межведомственная
180
комиссия по информационной безопасности и постоянно действующая техническая комиссия по защите информации ограниченного доступа. В муниципальных образованиях также существуют подразделения по защите информации. Общую структуру органов системы защиты информации можно представить в виде схемы, изображенной на рисунке 2.2.
На уровне Ульяновской области разработана соответствующая законодательная база в области информатизации и защиты информации. Среди законодательных документов можно отметить следующие:
- концепция информатизации Ульяновской области «Электронный Ульяновск» на 2004-2010 годы (Постановление Главы администрации Ульяновской области № 42 от 09.04.2004);
-Закон Ульяновской области № 087-ЗО от 04.10.05 «Об информационных ресурсах и информатизации Ульяновской области»;
-Постановление Губернатора Ульяновской области от 9.03.2006 «О реестре информационных ресурсов и систем Ульяновской области и порядке организации информационного взаимодействия (обмена) органов государственной власти Ульяновской области»;
-Распоряжение Правительства Ульяновской области № 178-пр от 13.12.05 «Об уполномоченном органе по информатизации Ульяновской области»;
181
Губернатор Ульяновской области
|
Секретарь Совета |
|
|
Межведомственная |
|
безопасности |
|
|
комиссия по |
|
|
|
|
информационной |
|
|
|
|
|
|
|
|
|
безопасности |
|
|
|||
Техническая комиссия по |
|
|
||
|
защите информации |
|
|
|
|
ограниченного доступа |
|
|
|
|
|
|
|
|
|
|
Подразделения по защите |
|
Органы исполнительной |
|||
|
информации в |
||
власти Правительства |
|
||
|
муниципальных |
||
Ульяновской области |
|
||
|
образованиях |
||
|
|
||
|
|
|
Рис. 2.2. Органы защиты информации Ульяновской области
-Постановление Губернатора Ульяновской области № 60 от 15.05.06 «Об утверждении форм документов для формирования реестра информационных ресурсов области»;
-Распоряжение Губернатора Ульяновской области № 497-р от 3.08.2006 «О координационном Совете по информатизации Ульяновской области»;
-Распоряжение Губернатора Ульяновской области от 22.02.2006 №105-р об утверждении «Инструкции о порядке пользования вычислительной техникой, программным обеспечением и работе в информационной вычислительной сети Администрации Губернатора и аппарата Правительства Ульяновской области».
182
Кроме того, Правительством области разработан проект муниципальной целевой программы «Автоматизированная информационно-аналитическая система муниципального образования на
2007 – 2010 годы».
Реализация Концепции информатизации Ульяновской области должна обеспечить решение следующих основных задач:
-стимулирование и организация массового и эффективного использования информационно-коммуникационных технологий (ИКТ) в ключевых областях экономической, социальной и культурной жизни области, включая реализацию концепции "электронного правительства", создание единой образовательной информационной среды и т.д.;
-ообеспечение доступа к социально значимой информации и базовым информационно-коммуникационным услугам для всех жителей, независимо от социально-экономического положения, пола и возраста;
-развитие информационно-коммуникационной инфраструктуры области, отвечающей современным требованиям и удовлетворяющей потребности населения, органов власти и организаций области в инфокоммуникационных услугах;
-формирование публичных информационных ресурсов, направленных на удовлетворение информационных потребностей населения и хозяйствующих субъектов области;
-обеспечение необходимого уровня информационной безопасности информационно-коммуникационной инфраструктуры и информационных ресурсов и систем области;
-создание условий для развития в области конкурентоспособного производства информации, информационных технологий и услуг, превращение сектора ИКТ в важнейшую отрасль экономики Ульяновской области.
183
Вчисле приоритетных программ в соответствии с Концепцией указаны проекты, направленные на обеспечение информационной безопасности области, совершенствование нормативно-правовой базы развития информационного общества в Ульяновской области, развитие общеобластных информационных систем, публичных ресурсов и информационно-коммуникационной инфраструктуры Ульяновской области.
Одной из основных задач программ является создание системы обеспечения информационной безопасности. Для решения этой задачи предусмотрено создание нормативно-правовой базы информационной безопасности Ульяновской области. В частности, предусматривается разработка концепции информационной безопасности области, создание модели угроз информационной безопасности, разработка Закона Ульяновской области "Об информационной безопасности Ульяновской области".
Закон Ульяновской области № 087-ЗО от 04.10.05 «Об информационных ресурсах и информатизации Ульяновской области» регулирует отношения, возникающие при:
1) формировании и использовании информационных ресурсов Ульяновской области, относящихся к государственной собственности Ульяновской области;
2) создании и эксплуатации информационных систем, содержащих информационные ресурсы Ульяновской области;
3) реализации планов и программ информатизации Ульяновской области.
Всоответствии с Законом органы государственной власти Ульяновской области и иные организации, участвующие в работах по информатизации Ульяновской области, в формировании и использовании информационных ресурсов, в создании и эксплуатации информационных
184